現(xiàn)在我們經(jīng)常使用的網(wǎng)站大多數(shù)都是依賴于web服務(wù)器的運(yùn)行,web服務(wù)器是現(xiàn)在很多企業(yè)搭建網(wǎng)站的首選空間主機(jī)服務(wù)器,那么近兩年網(wǎng)站攻擊事件頻發(fā),提高web服務(wù)器安全的小技巧是什么。
現(xiàn)在我們經(jīng)常使用的網(wǎng)站大多數(shù)都是依賴于web服務(wù)器的運(yùn)行,web服務(wù)器是現(xiàn)在很多企業(yè)搭建網(wǎng)站的首選空間主機(jī)服務(wù)器,那么近兩年網(wǎng)站攻擊事件頻發(fā),提高web服務(wù)器安全的小技巧是什么。
密碼安全
1.使用密碼至少8個(gè)字符。
2.使用復(fù)雜的密碼,包括數(shù)字,符號(hào)和標(biāo)點(diǎn)符號(hào)。
3.使用各種不同的帳戶或角色的密碼。
4.測(cè)試密碼保存在一個(gè)安全的密碼工具。
5.不要使用字典中的單詞作為密碼,比如myblackdog
6.不要重復(fù)字符,例如3333,abcdabcd序列。
7.不要在密碼中使用個(gè)人信息,如您的生日。
8.不要存放在筆記本電腦,智能手機(jī)或可失去粒密碼。
9.使用密碼管理器安全地跟蹤您的密碼。
10.設(shè)置雙因素身份驗(yàn)證時(shí)可用。
11.使用一個(gè)安全的密碼生成器。
安全通信
12.使用安全FTP而不是簡(jiǎn)單的FTP。
13.使用SSH代替telnet中。
14.使用安全電子郵件的連接(POP3S / IMAPS / SMTPS)
15.確保與所有的網(wǎng)絡(luò)管理領(lǐng)域的SSL(HTTPS)。
16.與保護(hù)您的網(wǎng)絡(luò)形式SSL(HTTPS)。
17.使用VPN時(shí)可用。
18.使用上的所有端點(diǎn),包括服務(wù)器和桌面防火墻。
19.使用住宅/寫字樓防火墻/ IPS系統(tǒng)。
20.加密高度敏感的電子郵件。
21.關(guān)鍵更新小時(shí)內(nèi)為 - 定期更新您的操作系統(tǒng)。
22.定期更新您的控制面板。
23.降低信息披露,如改變ServerTokens在Apache中。
24.不要安裝不使用的軟件。
25.不要存放備份或舊版本的生產(chǎn)系統(tǒng)上的軟件。
26.限制使用正確的權(quán)限訪問目錄
27.確保日志正常工作。
28.請(qǐng)確保您登錄的所有管理水平的日期,時(shí)間和用戶名的訪問。
29.請(qǐng)確保您使用了防火墻。
以上就是對(duì)提高web服務(wù)器安全的小技巧是什么的相關(guān)內(nèi)容介紹了,上文為我們講述了30個(gè)關(guān)于web服務(wù)器安全的提示,希望這些文章能夠幫助你提高Web服務(wù)器的安全性,當(dāng)然Web應(yīng)用程序的安全性也可以用一些簡(jiǎn)單的步驟進(jìn)行完善。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。